CVE-2025-15278

Nome do Software Vulnerável e Versões Afetadas FontForge (versões afetadas não especificadas)

Descrição Existe uma falha no FontForge na análise de pixels em arquivos XBM. O problema decorre da validação insuficiente de dados fornecidos pelo usuário, levando a um estouro de inteiro durante a alocação de buffer. Isso pode permitir que um atacante remoto execute código arbitrário no contexto do processo atual. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para provocar a falha.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.